醫(yī)院信息網(wǎng)絡(luò)模型結(jié)構(gòu)的設(shè)計探討
865
陳祖林石兵左穎蔡飛 (武警江西總隊醫(yī)院信息科,南昌330001)
關(guān)鍵詞 醫(yī)院網(wǎng)絡(luò)設(shè)計VLAN技術(shù)應(yīng)用 武警部隊三級網(wǎng) 網(wǎng)絡(luò)互連
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,虛擬局域網(wǎng)(Virl~
Local Area Network,VLAN)技術(shù)在各行業(yè)網(wǎng)絡(luò)中的應(yīng)用越來越
普遍,以千兆3層交換機為核心的醫(yī)院網(wǎng)絡(luò)模型更是為
VLAN技術(shù)的應(yīng)用創(chuàng)造了條件。
1 問題的提出
在傳統(tǒng)的醫(yī)院網(wǎng)絡(luò)模型結(jié)構(gòu)設(shè)計中,所有用戶設(shè)在同一
局域網(wǎng)內(nèi),當(dāng)醫(yī)院要在單一的醫(yī)院信息系統(tǒng)(Hospital Infonna—
tion System,HIS)上發(fā)展實驗室信息系統(tǒng)(Lab Information Sys.
tem,LIS)、影像存儲和通信系統(tǒng)(Picture archiving and communi.
cation systems,PACS)、報告信息系統(tǒng)(Report Information Sys.
tem,RIS)等系統(tǒng)時,若再簡單把幾個系統(tǒng)的所有用戶設(shè)在同
一局域網(wǎng)中,將會引起網(wǎng)絡(luò)性能的下降,浪費帶寬資源,而且
容易形成廣播風(fēng)暴和隱藏網(wǎng)絡(luò)安全方面的問題。
其次,目前武警部隊正在醫(yī)院中推廣“軍字一號”系統(tǒng),
為確保系統(tǒng)穩(wěn)定運行,原則要求醫(yī)院信息網(wǎng)與其他外網(wǎng)物理
隔離;另外,武警部隊三級網(wǎng)建設(shè)日趨完善,院領(lǐng)導(dǎo)和機關(guān)各
部門工作站按要求應(yīng)該接人武警部隊三級網(wǎng)中,這就形成了
一對矛盾。解決這一對矛盾的方法可以采用雙工作站或一
個工作站雙網(wǎng)卡、雙硬盤、雙系統(tǒng)的方式。但是,這種方式不
但要增加醫(yī)院網(wǎng)絡(luò)建設(shè)的投資,而且只能解決醫(yī)院信息網(wǎng)與
武警部隊三級網(wǎng)的物理隔離問題,既不能充分利用武警部隊
三級網(wǎng)的網(wǎng)絡(luò)資源來改變武警部隊醫(yī)院信息網(wǎng)仍然是信息
孤島(醫(yī)院信息不能與部隊共享)的現(xiàn)狀,同時又不能解決醫(yī)
院信息網(wǎng)的其他安全問題和網(wǎng)絡(luò)的運行效率問題。通過
VLAN技術(shù)和防火墻的合理設(shè)置,問題就可迎刃而解了。
2 VLan技術(shù)的應(yīng)用
VLAN可以不受用戶的物理位置的限制,而根據(jù)功能應(yīng)
用等因素,將用戶從邏輯上劃分為一個個功能相互獨立的工
作組,每個用戶主機都連接在1個支持VLAN的交換機端口
上,并屬于1個VI.AN。在同一個VLAN中的成員都共享廣
播,形成1個廣播域,而不同VLAN之間的廣播域是相互隔離
的,這樣將整個網(wǎng)絡(luò)分割成不同的廣播域,就解決了局域網(wǎng)
中的沖突域,廣播域和帶寬問題,而不同VLAN之間的數(shù)據(jù)
傳輸是通過3層路由來實現(xiàn)的,能夠為網(wǎng)絡(luò)提供更好的安全
作者簡介:陳祖林,男,1961年出生。本科學(xué)歷,高級工程師。主要
從事計算機技術(shù)應(yīng)用工作。
保障。在醫(yī)院信息網(wǎng)連向武警部隊三級網(wǎng)的出入口處加裝
防火墻,并對不同的VLAN用戶設(shè)置不同的訪問權(quán)限,在確
保醫(yī)院信息網(wǎng)安全的情況下,實現(xiàn)醫(yī)院信息網(wǎng)與武警部隊三
級網(wǎng)的互連。利用武警部隊三級網(wǎng)這條數(shù)字“高速公路”,實
現(xiàn)上級醫(yī)院與下級醫(yī)院、醫(yī)院與總隊衛(wèi)生處、醫(yī)院與支隊衛(wèi)
生隊信息共享、互通,為醫(yī)改工作、遠(yuǎn)程會診提供條件和平
臺。同樣,在醫(yī)院信息網(wǎng)連向地方醫(yī)保網(wǎng)的出人口處加裝防
火墻,實現(xiàn)醫(yī)院信息網(wǎng)與地方醫(yī)保網(wǎng)的互連。可以將醫(yī)保病
人信息直接在網(wǎng)上轉(zhuǎn)換傳送,不需做二次輸入處理,從而提
高了工作效率。
2.1 VLAN的劃分 醫(yī)院信息目前大致可以這樣劃分:HIS
的信息、RIS的信息、LIS的信 g、PACS的信息、圖書雜志數(shù)據(jù)
庫信息、辦公信息、需要與外網(wǎng)相交換的信息(如地方醫(yī)保病
人信息、遠(yuǎn)程會診信息)等。在醫(yī)院信息網(wǎng)內(nèi)部各業(yè)務(wù)子系
統(tǒng)間,原則上按信息系統(tǒng)劃分V[AN;對機關(guān)用戶,可根據(jù)用
戶的工作性質(zhì)、各服務(wù)器被訪問的情況綜合考慮后進行分組
劃分VLAN,如:政工、行政管理部門的人員可劃在一個
VLAN,業(yè)務(wù)領(lǐng)導(dǎo)和業(yè)務(wù)管理部門的人員可劃在一個VIAN。
同時允許醫(yī)院、總隊、支隊用戶訪問的存放共享信息的服務(wù)
器群可劃在一個VLAN。
2.2 VLAN用戶訪問策略的制定根據(jù)各VLAN用戶必須
訪問的信息內(nèi)容和工作性質(zhì),決定其訪問網(wǎng)絡(luò)信息的權(quán)限,
利用3層交換機訪問控制列表及其路由功能,制定各VI.AN
用戶之間的互訪和跨VLAN訪問信息的策略。如IllS、LIS、
RIS、PACS這些業(yè)務(wù)子系統(tǒng)用戶可以互訪,所有用戶可以訪問
圖書雜志數(shù)據(jù)庫信息、辦公信息等。政工、行政管理部門的
人員所在VLAN用戶、武警部隊三級網(wǎng)上的其他用戶(既有
光驅(qū)、軟驅(qū)的工作站)不能直接訪問HIS、LIS、RIS、PACS這些
業(yè)務(wù)子系統(tǒng)的信息。禁止有光驅(qū)、軟驅(qū)的工作站與無光驅(qū)、 |
|
資源大小:113.95 KB 
